rôle et missions de l'ansi - francophonie.org · la stratégie tunisienne en sécurité...
TRANSCRIPT
![Page 1: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/1.jpg)
CERT -TCC
![Page 2: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/2.jpg)
CERT -TCC
tunCERT et la Protection des
Infrastructures en Tunisie
Grand-Bassam, NSA Hôtel 09-02-2016
Naoufel FRIKHA [email protected]
DG- Agence Nationale de Sécurité Informatique
Session 2 : La Sécurité des Réseaux et Systèmes
![Page 3: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/3.jpg)
CERT -TCC
Bref Historique & …
• Crée en 2004 (démarrage par « Unité par Objectives » (PM) 1999)
• Membre du FIRST depuis mai 2007 (1 er en Afrique)
• Membre fondateur d’AfricaCERT
• Membre du TF-CSIRT depuis novembre 2015
• Membre du réseau :
– l’OIC-CERT depuis 2006
– Centres d’excellences CNUCED depuis 2008
– IMPACT depuis 2011
– « Honynet Project » depuis 2011
• 2014 : Assistance à la création du CERT nigérien et accompagnement à l’adhésion au FIRST
• 2009: Assistance à la création du CERT d’Afrique de Sud et accompagnement à l’adhésion au FIRST
• Réseau de ~ 250 RSSIs nommés
• +300 experts auditeurs certifiés par l’ANSI
• 8 bureaux d’audit certifiés 3
![Page 4: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/4.jpg)
CERT -TCC
![Page 5: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/5.jpg)
CERT -TCC
L’ANSI en tant que coordinateur national œuvre à développer un climat de
confiance dans l’usage des technologies de l’information pour rassurer les
utilisateurs, l’état et les entreprises et protéger les citoyens et les biens publics et
privés contre les menaces cybernétique.
Vision
Objectives:
1. Tous les tunisiens soient conscients des risques cybernétiques, soient
capables de sécuriser leurs ordinateurs et de prendre des mesures
nécessaires pour protéger leurs identités, leurs données privées et profiter
des services en ligne en toute sécurité.
2. Les systèmes d’information des entreprises tunisiennes soient sécurisés de
façon à assurer la sécurité de leurs propres données et les données privées de
leurs clients.
3. Protection des infrastructure d’information critique de l’Etat.
![Page 6: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/6.jpg)
CERT -TCC
1/ Sécurité des Systèmes d’Information Nationaux Permettre une « ouverture » sécurisée et une forte intégration entre les
systèmes d’information nationaux (e-administration, e-banking, e-commerce, ..)
2/ Sécurité du Cyberespace National Permettre une utilisation confiante des TICs et d’Internet
3/ Consolider le “Savoir-faire” en sécurité Atteindre une « relative » autonomie technologique
5/ Aspects Juridiques & Réglementaires
« Mettre à jour » le cadre juridique et la réglementation
4/ Formation & Sensibilisation en sécurité des SI Renforcer le potentiel de formateurs en sécurité informatique
Lignes directrices de la Stratégie Tunisienne en Sécurité Informatique
![Page 7: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/7.jpg)
CERT -TCC
• Veille sur les risques et les menaces, détection, Alerte et avertissement.
• Traitement des incidents et investigation légale.
• Restauration des systèmes qui ont eux un incident et évaluation de leurs sécurité.
• Coordination nationale et internationale pour répondre aux incidents.
• Suivi de l’audit réglementaire des entreprises soumises à la loi d’audit.
• Sensibilisation éducation, promotion et encouragement des compétences
scientifiques et techniques.
• Conseil et assistance technique.
• Veille technique sur les nouveautés relatives à la sécurité informatique et élaboration
des guides et des référentiels.
Le Comment
![Page 8: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/8.jpg)
CERT -TCC
8
Missions
![Page 9: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/9.jpg)
CERT -TCC
Article 8 : L’opération d’audit est effectuée par des personnes physiques ou
mourale préalablement certifiées par l’agence nationale de la sécurité
informatique.
Article 10 : tout exploit d’un système informatique ou réseau, qu’il soit
organisme public ou privé, doit informer immédiatement l’agence nationale
de la sécurité infomatique de toutes attaques, intrusions ou autres
perturbation susseptible d’entraver le fonctionnement d’un autre système
informatique ou réseau , afin de lui permettre de prendre les mesures
nécesaires pour y faire face.
Cadre juridique Loi n° 5 - 2004 du 3 février 2004
![Page 10: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/10.jpg)
CERT -TCC
Suiv Missions d’Audit
ANSI - Evaluation des Rapports - Assistance CC
Organisme audité -CC - Suiv Exécution
Expert Auditeur Mission Audit selon 1250/2004 + Normes
Commission Nationale : Etude + Retrait des Certifs
AO/Consultation Rapport
Audit
Remarques
• Loi de Sécurité Informatique : N5/2004 • Décret N°1249/2004 (Certif Audit) • Décret N°1250/2004 (Ref Audit) • Circulaire PM 19/2007 (RSSI + Com Pilo + CelTech)
Rapport Audit
![Page 11: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/11.jpg)
CERT -TCC
11
Suiv Missions d’Audit
![Page 12: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/12.jpg)
CERT -TCC
12
Renforcement des Capacités
R&D
Formation Professionn
elle & Recyclage
Formation Académique
Mais principalement …
![Page 13: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/13.jpg)
CERT -TCC
13
0
5
10
15
20
25
30
35
40
45
50
4 4 4 2 2 2 2
1 1 1 1
عدد الدورات
عدد المنتفعين
Depuis 2009 : 27 cycles avec ~ 300 bénéficiaires
Moyenne/an : 4 cycles / 45 benif / 75K Euros
Bénéficiaire : entre 20% et 30% du coût
![Page 14: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/14.jpg)
CERT -TCC
14
• Développement de Solutions Tunisiennes (Open Source) : 5 AO (~ 100 K Euros) -Depuis 2008 –
• Développement/Adaptation de Normes (NT)
Recherche et Développement (Universités) • Labos de recherches • Projet européen H20/20 (en projet)
Développement de produits Tunisiens
![Page 15: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/15.jpg)
CERT -TCC
Mais aussi : Sensibilisation
Site Web:
https://enfants.ansi.tn
![Page 16: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/16.jpg)
CERT -TCC
Actions de Sensibilisation
![Page 17: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/17.jpg)
CERT -TCC
![Page 18: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/18.jpg)
CERT -TCC
![Page 19: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/19.jpg)
CERT -TCC
SOC : Security operation center
Outil utilisé : SAHER©
Et pour les réseaux :
![Page 20: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/20.jpg)
CERT -TCC
Routeurs
frontaux FSI
Serveurs SMTP
Serveurs
POP
Sondes
Saher
Réseaux d’Orgs
publics critiques
Réseaux
Ministères
Sites Web animés
Sites Web statiques
![Page 21: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/21.jpg)
CERT -TCC
Architecture de « Saher »
Saher – Web : Supervision des sites
Web Tunisiens
Saher – SRV : Supervision de la disponibilité
des services Internet (serveur Mail, DNS, …)
Saher – IDS : Détection des
attaques massives
• Web defacement
• DoS Web
• Dégradation de perf d’accès
•…
• Mail Bombing
• Panne des serveurs DNS
• DNS Poisoning
•…
• Attaque virale
• Intrusion
• DDoS
• …
Systè
me d
évelo
ppé e
n s
e b
asant s
ur u
ne p
anoplie
d’o
utils
Open S
ouce
Saher – Honynet: Détection des tentatives
d’attaques • tentatives d’attaques
• …
![Page 22: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/22.jpg)
CERT -TCC
Projets en cours : CIIP
22
![Page 23: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/23.jpg)
CERT -TCC
23
![Page 24: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/24.jpg)
CERT -TCC
24
![Page 25: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/25.jpg)
CERT -TCC
25
• CERT « Bancaire » (Association Professionnelle des Banques) • CERT « universitaire » (CCK) • CERT « éducation » (CNTE) • CERT « Gouvernement » (CNI) • CERT « Santé » (CIMSP) • CERT « Secteur Social » (Min Aff Sociale)
Projets en cours : CERT/Secteur
![Page 26: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/26.jpg)
CERT -TCC 26 https://apt.securelist.com/
APT détecter jusqu'au mi-2015
En plus du quotidien du RSSI …
![Page 27: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/27.jpg)
CERT -TCC
27
![Page 28: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/28.jpg)
CERT -TCC
28
![Page 29: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/29.jpg)
CERT -TCC
Le Darknet
29
Le
Dark
Web
![Page 30: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/30.jpg)
CERT -TCC 30
Achat arme, carabine, pistolet, revolver … via le Darknet.
![Page 31: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/31.jpg)
CERT -TCC 31
Donation anonyme via le Darkweb
![Page 32: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/32.jpg)
CERT -TCC 32
![Page 33: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/33.jpg)
CERT -TCC 33
![Page 34: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/34.jpg)
CERT -TCC 34
+Coût
![Page 35: rôle et missions de l'ANSI - francophonie.org · la Stratégie Tunisienne en Sécurité Informatique . CERT -TCC • Veille sur les risques et les menaces, détection, Alerte et](https://reader031.vdocuments.mx/reader031/viewer/2022022019/5b97e69f09d3f2210c8b5b9e/html5/thumbnails/35.jpg)
CERT -TCC